Die Firma DSIRF entwickelte Spyware - bösartige Software, die darauf ausgelegt ist, das Gerät eines Ziels auszuspionieren oder Informationen zu stehlen - mit dem Namen "Subzero", die sogenannte Zero-Day-Exploits nutzt, um auf vertrauliche Informationen wie Passwörter oder Anmeldedaten zuzugreifen, so Microsoft in einem Blog-Post am Mittwoch.

"Zu den bisher beobachteten Opfern gehören Anwaltskanzleien, Banken und strategische Beratungsunternehmen in Ländern wie Österreich, Großbritannien und Panama", hieß es in dem Beitrag, ohne die Opfer zu nennen.

Das in Wien ansässige Unternehmen DSIRF (DSR Decision Supporting Information Research Forensic GmbH) reagierte nicht auf E-Mail- und Telefonanfragen nach einem Kommentar.

Zero-Day-Exploits sind schwerwiegende Softwarefehler, die sowohl für Hacker als auch für Spione von großem Wert sind, da sie auch dann funktionieren, wenn die Software auf dem neuesten Stand ist.

Der Begriff leitet sich von der Vorwarnzeit ab, die Benutzer erhalten, um ihre Rechner mit einem Patch zu schützen. Ein Zwei-Tage-Fehler ist weniger gefährlich, weil er zwei Tage nach der Verfügbarkeit eines Patches auftritt.

Einige Cybersecurity-Firmen entwickeln solche Tools, um sie neben dem routinemäßigen "Pentesting" oder Penetrationstests einzusetzen, um die digitale Verteidigung eines Unternehmens gegen bösartige Angriffe zu testen.

"Die Interaktion von Microsoft mit einem Opfer bestätigte, dass es dem Red Teaming und der Verbreitung von Malware nicht zugestimmt hatte und dass es sich um eine nicht autorisierte Aktivität handelte", sagte Cristin Goodwin, General Manager der Microsoft Security Unit, die den Bericht verfasst hat, gegenüber Reuters.

Laut einer Kopie einer internen Präsentation, die letztes Jahr von der deutschen Nachrichten-Website Netzpolitik veröffentlicht wurde, wirbt DSIRF für Subzero als ein Werkzeug der "nächsten Generation der Cyber-Kriegsführung", das die vollständige Kontrolle über den PC eines Ziels übernehmen, Passwörter stehlen und dessen Standort preisgeben kann.

Auf einer anderen Folie der Präsentation wurden verschiedene Einsatzmöglichkeiten für die Spyware aufgezeigt, darunter die Terrorismusbekämpfung und die Bekämpfung von Menschenhandels- und Kinderpornographieringen.

Die Erkenntnisse von Microsoft kommen zu einem Zeitpunkt, an dem die Vereinigten Staaten und Europa über strengere Regeln für Anbieter von Spyware nachdenken, einer schnell wachsenden und unzureichend regulierten globalen Industrie, und nachdem festgestellt wurde, dass die von der israelischen NSO entwickelte Spyware Pegasus von Regierungen zum Ausspionieren von Journalisten und Dissidenten verwendet wurde.

"Diese Branche scheint zu florieren", sagte Shane Huntley, Senior Director der Threat Analysis Group bei Alphabet, am Mittwoch vor einem Ausschuss des US-Repräsentantenhauses.